Вебинар "Строим пайплайн безопасной разработки с помощью PT Application Inspector и PT BlackBox" состоится 23 марта 2023 года в 14:00 (мск).
Атаки на веб-приложения — один из наиболее популярных методов кибератак. Злоумышленники могут использовать скомпрометированные сайты в различных целях: для распространения вредоносного ПО, кражи конфиденциальных данных, несанкционированного внедрения информации, для мошенничества или проникновения во внутреннюю инфраструктуру компании. Все вышеперечисленное — прямая угроза для функционирования и репутации организаций, поэтому веб-приложения нужно защищать и не оставлять в них слабых мест.
Для того чтобы вовремя выявлять уязвимости, необходимо использовать инструменты статистического и динамического анализа при разработке. На вебинаре мы рассмотрим классический пайплайн DevOps и разберем, как с помощью методов белого и черного ящика искать недостатки в приложениях. Мы расскажем, как можно встроить этот процесс в конвейер сборки, чтобы анализ выполнялся автоматически перед выходом приложения в продакшен.
На трансляции эксперты Positive Technologies:
- Запустят плагин PT Application Inspector в классическом пайплайне.
- Расскажут, как обработать результаты после проверки в режиме белого ящика.
- Встроят динамический анализ в этот же пайплайн.
- В ходе тестирования черным ящиком разберут скрипты, параметры, результаты сканирования.
Мероприятие будет интересно тимлидам разработки, разработчикам, тестировщикам, инженерам DevOps и DevSecOps а также внутренним аудиторам безопасности кода.
Онлайн,Строим пайплайн безопасной разработки с помощью PT Application Inspector и PT BlackBox
Дата проведения: 23.03.2023. Начало в 14:00
Место проведения: Онлайн,
- Анонс
- Программа
- Участники
- Спикеры
Вебинар "Строим пайплайн безопасной разработки с помощью PT Application Inspector и PT BlackBox" состоится 23 марта 2023 года в 14:00 (мск).
Атаки на веб-приложения — один из наиболее популярных методов кибератак. Злоумышленники могут использовать скомпрометированные сайты в различных целях: для распространения вредоносного ПО, кражи конфиденциальных данных, несанкционированного внедрения информации, для мошенничества или проникновения во внутреннюю инфраструктуру компании. Все вышеперечисленное — прямая угроза для функционирования и репутации организаций, поэтому веб-приложения нужно защищать и не оставлять в них слабых мест.
Для того чтобы вовремя выявлять уязвимости, необходимо использовать инструменты статистического и динамического анализа при разработке. На вебинаре мы рассмотрим классический пайплайн DevOps и разберем, как с помощью методов белого и черного ящика искать недостатки в приложениях. Мы расскажем, как можно встроить этот процесс в конвейер сборки, чтобы анализ выполнялся автоматически перед выходом приложения в продакшен.
На трансляции эксперты Positive Technologies:
- Запустят плагин PT Application Inspector в классическом пайплайне.
- Расскажут, как обработать результаты после проверки в режиме белого ящика.
- Встроят динамический анализ в этот же пайплайн.
- В ходе тестирования черным ящиком разберут скрипты, параметры, результаты сканирования.
Мероприятие будет интересно тимлидам разработки, разработчикам, тестировщикам, инженерам DevOps и DevSecOps а также внутренним аудиторам безопасности кода.
